2005年6月のMicrosoft/マイクロソフト | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

2005年6月のMicrosoft/マイクロソフト

Microsoft Internet ExplorerのJavaScriptでダイアログボックスのソースが偽装される脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft Internet ExplorerのJavaScriptでダイアログボックスのソースが偽装される脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorer webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、信頼できるソースを装い、不正なソースのダイアログボックスが表示される可能性がある。パッチはリリースされて
WindowsのHTML Helpでリモートから任意のコードが実行可能なバッファオーバーフローが見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

WindowsのHTML Helpでリモートから任意のコードが実行可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のHTML Help機能でリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。パッチはリリースされており、暫定処置も公開されている。マイクロソフト
マイクロソフト社など複数製品のSMBパケット検証にリモートから攻撃可能な脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

マイクロソフト社など複数製品のSMBパケット検証にリモートから攻撃可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社の複数の製品でリモートから攻撃可能な脆弱性が見つかった。これにより、管理者権限で任意のコードが実行される可能性がある。この脆弱性は、入力検証部分に存在する。パッチはリリースされており、暫定処置
Microsoft ISA Server 2000でHTTP要求がリダイレクトされる脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft ISA Server 2000でHTTP要求がリダイレクトされる脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のISA(Internet Security and Acceleration)Server 2000でリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。これにより、ISAサーバのキャッシュが汚染されたり、制限ポリシーが迂回される可能
Internet ExplorerのPNG画像ハンドラでリモートから攻撃可能なバッファオーバーフローが見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Internet ExplorerのPNG画像ハンドラでリモートから攻撃可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerのバージョン6 SP1以前で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Internet Explorerに含まれているPNG画像を
Microsoft WindowsのLocator Serviceでリモートから攻撃可能なバッファオーバーフローが見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft WindowsのLocator Serviceでリモートから攻撃可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のLocator Serviceでリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、コードが実行されたりサービスがクラッシュする可能性がある。iDEFENSEでは、実環境で攻撃コードの存在を確認し
Microsoft WindowsのTCP/IPのIP検証部分にリモートから攻撃可能な脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft WindowsのTCP/IPのIP検証部分にリモートから攻撃可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000およびWindows XP SP1にリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はIPの検証部分に存在する。iDEFENSEでは、実環境で攻撃コ
WindowsのHTML Helpでリモートから任意のコードが実行可能なバッファオーバーフローが見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

WindowsのHTML Helpでリモートから任意のコードが実行可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のHTML Help機能でリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。攻撃者は、ms-itsまたはmk:@MSITStoreという形式でHTML helpファイルにリ
Microsoft ASN.1のBERDecBitString()にリモートから攻撃可能なバッファオーバーフローが見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft ASN.1のBERDecBitString()にリモートから攻撃可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、複数のWindows OS上で動作するASN.1(Abstract Syntax Notation 1)のBERDecBitString()関数に、リモートから攻撃可能なバッファオーバーフローが見つかった。この脆弱性により、Local System権限で任意のコードが実行される
Macromedia社の複数製品のeLicensingで権限が引き上げられる脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Macromedia社の複数製品のeLicensingで権限が引き上げられる脆弱性が見つかる

サイバーディフェンス社からの情報によると、Macromedia社の複数の製品のMicrosoft Windowsバージョンに、ローカルで権限が引き上げられる脆弱性が見つかった。これにより、Systemレベルの権限で任意のコードが実行される可能性がある。Macromedia社の複数の製品のインス
マイクロソフト、6月のセキュリティパッチ公開を事前通知 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

マイクロソフト、6月のセキュリティパッチ公開を事前通知

マイクロソフトは、6月の月例セキュリティパッチの事前通知を発表した。発表によると、6月14日(米国時間)に10件のパッチが提供される予定だ。10件のうちMicrosoft Windowsに影響を及ぼすものは7件の予定で、「緊急」「重要」レベルがそれぞれ少なくとも1件ずつあるとい
WindowsServer 2003ベースのファイアウォールアプライアンスをハード提供(マイクロソフト) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

WindowsServer 2003ベースのファイアウォールアプライアンスをハード提供(マイクロソフト)

マイクロソフト株式会社は6月8日、Windows Server 2003ベースの専用ハードウェア セキュリティ ソリューションの提供を開始、株式会社ディアイティより販売すると発表した。本ソリューションは、「Microsoft Windows Server System」に最適化された、統合セキュリティソ
MS .NET Framework上でのセキュアな標準プリンタドライバなどを提供(ウイングアーク テクノロジーズ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

MS .NET Framework上でのセキュアな標準プリンタドライバなどを提供(ウイングアーク テクノロジーズ)

ウイングアーク テクノロジーズ株式会社は6月6日、SVFによる業務帳票アウトプットソリューションとして、マイクロソフト.NET Framework対応帳票ソフト6製品および「SVF .NET Framework Printing Developer’s KIT」を提供する。これは、マイクロソフト株式会社との技術協
マイクロソフト、メールの設定ミスで116名のアドレスが流出 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

マイクロソフト、メールの設定ミスで116名のアドレスが流出

マイクロソフトは6月6日、同社の製品である「Microsoft Office System」に関するお知らせメールで誤送信が発生し、メールアドレスが流出したと発表した。これは、メール送信担当者が操作上ミスを起こし、個別に配信するべきところを一斉に配信してしまうという事態が発生
WindowsのOLEおよびCOMの脆弱性により権限が引き上げられる脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

WindowsのOLEおよびCOMの脆弱性により権限が引き上げられる脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSの複数のバージョンに、ローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられる可能性がある。これは設計上の欠陥である。COM構造化ストレージファイルまたはオブジェクトは
Microsoft IEのcreateControlRange()メソッドでヒープオーバーフローが見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft IEのcreateControlRange()メソッドでヒープオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているcreateControlRange()に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。スクリプト
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×